नई दिल्ली। एंड्रॉयड स्मार्टफोन यूज़र्स के लिए बड़ी चिंता की खबर सामने आई है। साइबर सिक्योरिटी रिसर्चर्स ने Sturnus नामक खतरनाक एंड्रॉयड बैंकिंग ट्रोजन की पहचान की है, जो यूजर के मोबाइल में घुसकर न केवल बैंकिंग डिटेल्स चुरा सकता है, बल्कि WhatsApp, Telegram और Signal जैसी एंड-टू-एंड एन्क्रिप्टेड चैट्स भी पढ़ सकता है—वो भी बिना एन्क्रिप्शन तोड़े। यह खतरा फिलहाल साउथ और सेंट्रल यूरोप के यूज़र्स को अधिक टारगेट कर रहा है, लेकिन विशेषज्ञों की मानें तो यह जल्द ही अन्य देशों तक भी फैल सकता है।
एन्क्रिप्टेड चैट्स तक पहुँचने में सक्षम—गंभीर खतरे का संकेत
रिपोर्ट के मुताबिक, यह मालवेयर इतनी खतरनाक क्षमताओं के साथ आता है कि यह यूजर के फोन पर चल रही एन्क्रिप्टेड चैट्स को भी रियल-टाइम में पढ़ सकता है। ये एक अभूतपूर्व तकनीक है, जो किसी भी एंड्रॉयड डिवाइस की सुरक्षा को गंभीर चुनौती दे सकती है।
नकली लॉगिन पेज बनाकर चुरा रहा बैंकिंग डिटेल्स
रिसर्चर्स के अनुसार, Sturnus बैंकिंग एप्स की फर्जी लॉगिन स्क्रीन तैयार कर लेता है। जब यूजर इस नकली स्क्रीन में अपना ID और पासवर्ड दर्ज करते हैं, तो यह मालवेयर सीधे उनकी बैंकिंग डिटेल्स चुरा लेता है।
इसके अलावा यह ट्रोजन अटैकर्स को फोन पर फुल रिमोट एक्सेस भी देता है, यानी वे फोन की हर गतिविधि—स्क्रीन, चैट्स, पासवर्ड, बैंकिंग ऐप्स—सब कुछ लाइव देख सकते हैं।
Google ने अभी तक कोई सुरक्षा अपडेट जारी नहीं किया
सबसे चिंताजनक बात यह है कि Google ने फिलहाल कोई ऐसा सुरक्षा पैच जारी नहीं किया है जो Sturnus द्वारा इस्तेमाल की जा रही एंड्रॉयड की कमजोरियों को ठीक कर सके।
यूज़र्स को कैसे बचना चाहिए? (महत्वपूर्ण सुझाव)
-
अनजान APK फाइल डाउनलोड न करें।
-
केवल Google Play Store से ही ऐप इंस्टॉल करें।
-
फोन में लेटेस्ट सिक्योरिटी अपडेट जरूर इंस्टॉल रखें।
-
बैंकिंग ऐप में लॉगिन करते समय संदिग्ध स्क्रीन और पॉपअप से सावधान रहें।
-
कोई भी ऐप एक्स्ट्रा परमिशन मांगे तो उसे ध्यान से जांचें।
